H3CNE-广域网接入与互连

PS： 本篇仅挑选作者认为重要的模块，并不全面仅供复习参考，具体请自行查阅相关书籍。设有H3CNE-H3CTE学习博客专栏，敬请关注。

广域网接入和互连

路由器A————————————WAN串口线————————-路由器B

点到点专线

2层封装：HDLC或PPP

HDLC设备以轮询时间间隔为周期（10s），向链路上发送keepalive消息

5个周期内无法收到则

不支持验证、不支持IP地址协商

只支持同步

一般用于点到点同步链路

配置：

[serial ]link-protocal hdlc

[ ] timer-holder seconds

华三默认ppp

一般建议ppp协议

同步传输就是发送方和接收方的时钟要同步，且每次发送的是帧（一串字符，包含起始位和结束位）。打个比方就像双方约好了发送方每过一个小时就发送一次打包好的数据（帧）给接收方，接收方也每过一个小时接收一次数据（帧）。但是接收方不明白这一串数据得有多长，不能说传过来的数据收了一半就算完成了，所以得有起始位和结束位方便识别接受到的数据是否完整。

异步传输是发送方和接收方没有时钟同步，且每次发送的是一个字符（包含起始位和结束位）。发送方想什么时候发就什么时候发，但是每次只能发一个字符，并且这个字符（8位）里还要包含一个起始位和一个结束位。

路由器A————————————使用PPP封装的wan线路————————路由器B

路由器A和B之间必须建立PPP session(会话），双方才可以通信

PPP：

支持同步和异步，支持验证和地址协商

PPP协议架构：

LGP link control protocol

负责建立数据链路

NCP network control protocol

负责网络层参数协商

NCP在IP网络中也叫IPCP

PPP会话建立过程：

1.LCP协商

2.PPP认证 可选：

3.NCP协商

PAP（password）验证：

被验证方首先发起验证请求，两次握手验证，明文验证不安全

CHAP验证（challenge-Handshake authentication protocal）：

主验证方———主机名+随机报文———>被验证方

被验证方———-主机名+加密后的报文—->验证方

主验证方先发起请求，三次握手验证

不发送密码，安全性高

PAP和CHAP都支持双向验证

PAP验证配置：

[ serial] link -protocal ppp

[ serial]ppp authentication-mode {pap|chap}

[ ]local user class network

[ ]service-type ppp

被验证方:

[serial]ppp pap local-user username password{cipher|simple} password

chap验证配置:

两种方式，具体看书，与pap相差不大

PPP MP:

1.虚接口实现:可进行验证

[]interface virtual-template number

将物理接口与虚拟模板接口关联

[int] ppp mp virtual-template number

将用户名与虚拟模板接口关联

[]ppp mp user username bind virtual-template number

[h3c-virtual-template]ppp mp binding-mode authentication

[serial]ppp mp

2.mp group:

[]interface mp-group mp-number

[int]ppp mp mpgroup mp-number